À partir de Réponse aux vulnérabilités (VR) v17.1, vous pouvez résoudre automatiquement toutes les vulnérabilités en double sur un actif.

Lorsqu’un actif est analysé avec plusieurs scanners, il est possible d’identifier la même vulnérabilité sous forme de doublons par les différents scanners. Par exemple, si les scanners Qualys et Microsoft identifient la même vulnérabilité, vous pouvez choisir de résoudre automatiquement la vulnérabilité en double.

Exemple de scénario

VR crée un enregistrement, VI1, pour la vulnérabilité 1 à partir du scanner Microsoft Defender for Endpoint. Un deuxième enregistrement, VI2, est créé à partir de l’analyseur Qualys pour la même vulnérabilité. L’équipe de rattrapage applique les correctifs susceptibles de résoudre les enregistrements VI1 et VI2. Si vous configurez le calendrier d’analyse Qualys au-delà d’une journée, à ce moment-là, Microsoft Defender fournit les informations de vulnérabilité corrigées et VR ferme l’enregistrement VI1 comme Fermé/Corrigé.

Dans ce scénario, l’enregistrement VI2 est toujours à l’état Ouvert et VR attend les résultats de l’analyse Qualys. Dans ce cas, les enregistrements de VI du deuxième scanner restent à l’état Ouvert même si le correctif est appliqué et que le VI est confirmé comme corrigé par l’autre scanner.

Pour remédier à cette situation, vous pouvez envisager de résoudre l’enregistrement de vulnérabilité en double à condition que la vulnérabilité soit fermée par le premier scanner.